Dans un environnement multiserveur, les utilisateurs pourront utiliser une page pour mettre, mettre à jour ou supprimer des fichiers sur les serveurs. J'envisageais d'utiliser un webservice (sur chaque serveur) appelé par le thread IIS pour faire ce travail (avec une page de gestion aspx).Comment authentifier efficacement l'utilisateur appelant un webservice?
Cependant, pour des raisons évidentes, je ne veux vraiment pas que quelqu'un puisse appeler ce service Web (en POSTANT une requête bien formée de leurs machines).
Je me demande quelle serait la manière la plus efficace (en termes de complexité, d'évolutivité) de s'assurer que l'accès au webservice est limité à ma page (token? Envoyer le principal de l'utilisateur? Je n'ai pas accès à leur mot de passe, l'envoi du couple login/mot de passe est hors de question)
Est-ce interne ou externe? – JFV
Tous les serveurs vont-ils à un service Web centralisé? –